‘ธปท.’ สั่ง ‘แบงก์-ผู้ออกบัตร’ ยกระดับมาตรการป้องกันกรณี ‘ตัดเงิน’ ที่ผิดปกติผ่านบัตรเครดิต-บัตรเดบิต ตั้งค่าตรวจจับให้ครอบคลุมธุรกรรมที่มี ‘จำนวนเงินต่ำ-มีความถี่สูง’ ขณะที่ ‘สมาคมธนาคารฯ’ ย้ำข้อมูลธนาคารไม่รั่ว แต่มาจาก ‘มิจฉาชีพ’ ใช้ ‘บอต’ สุ่มยิงข้อมูล 'ตัวเลขหน้าบัตร' ก่อนสวมรอยทำธุรกรรมกับร้านค้าออนไลน์
.............................
จากกรณีที่เมื่อวันที่ 17 ต.ค.ที่ผ่านมา ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ได้ออกแถลงข่าวร่วมชี้แจงกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าธนาคารจำนวนมาก ว่า ไม่ได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคาร แต่เกิดจากการที่มิจฉาชีพสุ่มข้อมูลบัตรฯและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่ไม่มีการใช้ One Time Password (OTP) นั้น
เมื่อวันที่ 19 ต.ค. นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย เปิดเผยว่า ตั้งแต่วันที่ 1-17 ต.ค.2564 มีบัตรเครดิตและบัตรเดบิตที่มีการตัดเงินผิดปกติ 10,700 ใบ ในจำนวนนี้ 50% เกิดขึ้นในช่วงวันที่ 14-17 ต.ค.2564 ทั้งนี้ จากการตรวจสอบพบว่า มิจฉาชีพได้ใช้โปรแกรมอัตโนมัติ ไล่สุ่มยิงข้อมูลตัวเลขหน้าบัตรเครดิตและบัตรเดบิต 12 หลัก ร่วมกับข้อมูลวันหมดอายุของบัตร เพื่อเข้าทำธุรกรรมกับร้านค้าออนไลน์ที่ไม่มีการใช้ OTP ซึ่งไม่ได้เกิดจากการรั่วไหลของข้อมูลธนาคาร
“สิ่งที่เกิดขึ้น เกิดจากกิจกรรมที่มีลักษณะใช้ บอต (โปรแกรมอัตโนมัติ) สุ่มยิงข้อมูลเลขหน้าบัตร 12 หลัก ร่วมกับ expiration dates หรือใช้ข้อมูล bill number (เลขรหัสธนาคาร) ที่ได้มา ซึ่งเป็นตัวเลข 6 หลักแรกบนบัตร แล้วใช้อัลกอลิทึ่มไล่สุ่มยิงหาตัวเลข 6 หลักหลัง โดยใช้ค่าแปรผันของ expiration dates มาเป็นตัว match เพื่อเข้ามาทำธุรกรรม โดยจะทดลองทำธุรกรรม 1 ดอลลาร์ก่อน ถ้าผ่าน ก็จะทำธุรกรรมซ้ำๆ ในขณะที่กิจกรรมดังกล่าวจะเกิดกับบัตรที่ผูกกับการซื้อขายสินค้าออนไลน์ที่มีธุรกรรมเล็กๆ ที่ไม่มีการใช้ OTP และ 90% เป็นการซื้อของจากร้านค้าออนไลน์ในต่างประเทศ” นายผยง กล่าว
นายผยง กล่าวต่อว่า กิจกรรมในลักษณะนี้ เป็นกิจกรรมที่พบเจอเป็นปกติ เพียงแต่ในช่วงวันที่ 14-17 ต.ค.ที่ผ่านมา มีการยิงกิจกรรมเข้ามาอย่างเป็นระบบค่อนข้างมาก ซึ่งสมาคมธนาคารไทยเร่งประสานงานกับธนาคารพาณิชย์และผู้ออกบัตรในประเทศ ให้ดำเนินการแก้ปัญหาแล้ว คือ ทันทีที่ธนาคารฯได้รับแจ้งว่าไม่ได้เป็นธุรกรรมที่ผู้ถือบัตรซื้อขายนั้น ในส่วนของบัตรเครดิตจะไม่มีตัดเงินเพื่อชำระค่าสินค้า และกรณีบัตรเดบิตจะคืนเงินให้ภายใน 5 วันทำการ
“ผู้ที่เจอปัญหา สามารถแจ้งไปที่ call center ของผู้ออกบัตร และหมายเลขบัตรเหล่านั้นจะถูกอายัด และยกเว้นการใช้บัตรโดยทันที” นายผยงกล่าว
นายผยง ย้ำว่า การตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตฯในลักษณะดังกล่าว ไม่ต้องใช้ตัวเลข CVC หลังบัตร 3 หลัก แต่อย่างใด
ขณะที่ น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. ยืนยันว่า กรณีการตัดเงินที่ผิดปกติผ่านบัตรฯ ไม่ได้เกิดการจากรั่วไหลของข้อมูลธนาคาร แต่เกิดจากมิจฉาชีพสุ่มข้อมูลบัตรฯที่มีการใช้งาน และนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ โดยเฉพาะร้านค้าออนไลน์ในต่างประเทศ และเป็นร้านค้าที่ไม่มี OTP โดยจำนวนเงินที่ทำธุรกรรมจะอยู่ในระดับต่ำ เช่น ครั้งละ 1 ดอลลาร์สหรัฐ แต่ทำหลายครั้ง
"เราไม่ทราบว่ามิจฉาชีพได้ข้อมูลมาจากแหล่งไหน แต่มิจฉาชีพได้ข้อมูลเหล่านั้น (เลขหน้าบัตรเดบิตและบัตรเครดิต) ไป แล้วนำเทคโนโลยีมาช่วย และก็ไม่ใช่แอปดูดเงินด้วย แต่เป็นการใช้เทคโนโลยีรันตัวเลข แล้วทำรายการกับร้านค้าออนไลน์ ถ้ารายการผ่าน เขาจะใช้เลขนี้ทำรายการอื่นๆด้วย" น.ส.สิริธิดากล่าว
น.ส.สิริธิดา ระบุเพิ่มเติมว่า สำหรับบัตรเครดิตและบัตรเดบิตที่มีการตัดเงินผิดปกติ 10,700 ใบ ตั้งแต่วันที่ 14-17 ต.ค.2564 นั้น พบว่า 50% เป็นธุรกรรมที่เกิดขึ้นในช่วงวันที่ 14-17 ต.ค.2564 โดย 50% เป็นการตัดเงินบัตรเดบิต มูลค่า 30 ล้านบาท และอีก 50% เป็นการตัดเงินจากบัตรเครดิต มูลค่าประมาณ 100 ล้านบาท อย่างไรก็ตาม ธนาคารฯ ได้แจ้งเตือนธุรกรรมที่ผิดปกติกับลูกค้า แต่บางส่วนแจ้งเตือนไม่ทัน เนื่องจากมีการทำธุรกรรมในปริมาณมาก ทำให้ลูกค้าตรวจพบได้เอง
น.ส.สิริธิดา กล่าวว่า ธปท.และสมาคมธนาคารไทย กำชับให้ธนาคารฯ จัดทำมาตรการเพิ่มเติมเพื่อป้องกันและแก้ปัญหาการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าฯ โดยต้องทำทันที ได้แก่
1.ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ โดยการตั้งค่าการตรวจจับให้ครอบคลุม ทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง เนื่องจากระบบของบางธนาคารจะไม่มีการแจ้งเตือนทันที หากเป็นการทำธุรกรรมที่มีจำนวนเงินต่ำมากๆ เช่น 1 ดอลลาร์สหรัฐ นอกจากนี้ หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าให้ทราบในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ
2.เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกที่พบ ผ่านช่องทางต่างๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS
3.กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ หลังจากลูกค้ามีการแจ้งธุรกรรมที่ผิดปกติ หรือธนาคารติดต่อไปหาลูกค้า และมีการยืนยันตัวตนเรียบร้อนแล้ว ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย
4.ธปท.และสมาคมธนาคารไทยจะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa และ Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์ โดยเฉพาะร้านค้าในต่างประเทศ
น.ส.สิริธิดา ระบุว่า ธปท.ให้ความสำคัญกับการทำธุรกรรมการเงินที่ปลอดภัย การคุ้มครองข้อมูลการเงินของลูกค้าธนาคาร และกำหนดหลักเกณฑ์ต่างๆเกี่ยวกับความปลอดภัยด้านไอทีของธนาคาร เพื่อป้องกันการโจมตีจากภายนอก มีการทดสอบการเจาะระบบและประเมินช่องโหว่ของระบบเป็นประจำ เป็นต้น และล่าสุด ธปท.ออกมาตรการให้ธนาคารฯจะต้องมีการพิสูจน์และยืนยันตัวตนของร้านค้าออนไลน์ก่อนจะรับเข้ามาเป็นร้านค้าของธนาคาร
ขณะเดียวกัน ธปท.จะประสานกับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และสำนักงานตำรวจแห่งชาติ ในการยกระดับมาตรการการทำธุรกรรมการเงินออนไลน์ เพื่อป้องปรามไม่ให้เกิดเหตุการณ์ในลักษณะนี้อีก
อย่างไรก็ดี สำหรับประชาชนทั่วไป ควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ ระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะกับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มี OTP ทั้งนี้ ในบางธนาคาร ลูกค้ายังสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอพพลิเคชั่นของธนาคาร นอกเหนือจากการติดต่อกับธนาคาร
อ่านประกอบ :
เสียหายพุ่ง 4 หมื่นราย! โดนหักเงินในบัญชีไม่รู้ตัว-‘ตร.ไซเบอร์’ชี้ช่องโหว่ล้วงข้อมูล
'ธปท.-สมาคมธนาคารฯ'ยันข้อมูลไม่รั่วจากแบงก์-เร่งคืนเงินลูกค้าโดนหักเงินในบัญชี-บัตรเครดิต
#กดคลิก ติดตาม ส่งแชร์ข่าวอิศรา ได้ที่นี่ https://www.facebook.com/isranewsfanpage